Tags:
Node Thumbnail

Trend Micro รายงานการโจมตีที่ตรวจจับได้จากซอตฟ์แวร์ของบริษัท พบว่ามีการ "โจมตี" จากมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) ครึ่งปีแรกสูงถึง 1,200 ล้านครั้ง ในจำนวนนี้เป็นการโจมตีที่ตรวจพบในไทย 1.35% หรือประมาณ 16.2 ล้านครั้ง

ทาง Trend Micro สำรวจการโจมตีมาต่อเนื่องและพบว่า ransomware เริ่มติดอันดับภัยสำคัญตั้งแต่ปี 2015 อัตราการเติบโตรวดเร็วเป็นอย่างมาก เฉพาะภูมิภาคเอเชียแปซิฟิกเติบโต 41 เท่าตัว และของไทย 13 เท่าตัว

Tags:
Node Thumbnail

กลุ่มแฮ็กเกอร์ CyberLeaks ได้มีการประกาศความสำเร็จในการโจมตีและขโมยข้อมูลจากเว็บไซต์ตำรวจภูธรภาค 5 โดยมีการอ้างหลักฐานการโจมตีเป็นฐานข้อมูลที่แสดงให้เห็นรายละเอียด อาทิ รายการผู้ใช้งานและรายการพาหนะที่ถูกยึด เป็นต้น

ข้อมูลที่ถูกนำออกมานั้นในเวลานี้ถูกอัพโหลดลงบนเว็บไซต์ Pastebin ทั้งหมด 3 ชุด ลักษณะของข้อมูลแสดงให้เห็นว่าผู้โจมตีสามารถเข้าถึงฐานข้อมูลของเว็บไซต์ได้และสามารถส่งออกฐานข้อมูลทั้งหมดออกมาในลักษณะไฟล์ได้ แม้ว่ารหัสผ่านของผู้ใช้งานบางส่วนจะถูกเก็บเป็นค่าแฮชไว้ แต่ก็มีรายการของผู้ใช้งานอีกส่วนหนึ่งที่เก็บรหัสผ่านโดยไม่มีมาตรการป้องกันไว้เช่นเดียวกัน

Tags:
Node Thumbnail

เฟซบุ๊กมีโครงการ Internet Defence Prize รางวัลสำหรับผู้ที่สร้างหนทางปกป้องความปลอดภัยและความเป็นส่วนตัวให้กับผู้ใช้อินเทอร์เน็ตมาตั้งแต่ปี 2014 ปีนี้เป็นการแจกรางวัลรอบที่สี่ โดยเฟซบุ๊กมอบรางวัลให้กับทีมวิจัยจาก UC Berkeley ที่พัฒนาระบบตรวจจับอีเมล phishing แบบเจาะจงเป้าหมาย (spearphishing) เป็นเงิน 100,000 ดอลลาร์

Tags:
Node Thumbnail

แฮกเกอร์ที่ใช้ชื่อในทวิตเตอร์ว่า xerub โพสกุญแจถอดรหัสสำหรับเฟิร์มแวร์ Secure Enclave Processor (SEP) ของไอโฟน ทำให้สามารถนำเฟิร์มแวร์ออกมาวิเคราะห์การทำงานได้

SEP ทำหน้าที่เฉพาะบางอย่างแยกออกไปจาก iOS ปกติ เช่น การยืนยันลายนิ้วมือ แม้กุญแจถอดรหัสจะหลุดออกมาก็ไม่ได้ทำให้การทำงานของ SEP ปลอดภัยน้อยลงแต่อย่างใด แต่นักวิจัยสามารถส่องโค้ดดูได้ว่ากระบวนการทำงานฟังก์ชั่นต่างๆ ที่แอปเปิลเลือกจะแยกไปทำงานใน SEP นั้นทำงานอย่างไรบ้าง

กุญแจที่หลุดออกมาเป็นของไฟล์ sep-firmware.n51.RELEASE.im4p สำหรับ iPhone 5s ที่ใช้ซีพียู Apple A7

Tags:
Topics: 
Node Thumbnail

เมื่อวานนี้ Leonard Kleinman หัวหน้าที่ปรึกษาด้านความปลอดภัยไซเบอร์ของ RSA ในภูมิภาคเอเชียแปซิฟิกเดินทางมาประเทศไทย และทาง Blognone ได้มีโอกาสพูดคุยกันถึงความเปลี่ยนแปลงของโลกความปลอดภัยไซเบอร์ในช่วงไม่กี่ปีมานี้

Kleinman เคยทำงานเป็นหัวหน้าฝ่ายความปลอดภัยระบบสารสนเทศของสรรพากรออสเตรเลียมาก่อน จนกระทั่งย้ายมาทำงานกับ RSA เมื่อปีที่แล้ว

Tags:
Node Thumbnail

ที่ผ่านมา Kaspersky เป็นบริษัทแอนตี้ไวรัสที่ออกมาถล่มไมโครซอฟท์อย่างต่อเนื่อง โดยเฉพาะประเด็นการใส่ Windows Defender เข้ามาในระบบปฏิบัติการ ว่ากีดขวางการแข่งขันในอุตสาหกรรม และถึงขนาดเคยยื่นคำร้องไปยังหน่วยงานต่อต้านการผูกขาดของ EU ในประเด็นนี้ด้วยซ้ำ

ล่าสุดสงครามยุติแล้ว หลังไมโครซอฟท์ยินยอมปรับปรุง Windows 10 Fall Creators Update ให้เอื้อต่อซอฟต์แวร์แอนตี้ไวรัสต่างค่ายมากขึ้นในหลายประเด็น เช่น เปิดให้แอนตี้ไวรัสสามารถใช้ระบบข้อความแจ้งเตือนของ Windows เพื่อบอกว่าจะหมดอายุสมาชิกได้

Tags:
Node Thumbnail

Ezequiel Pereira นักเรียนมัธยมจากอุรุกวัยทดลองค้นหาเว็บภายในของกูเกิลที่มักเป็นโดเมน *.appspot.com หรือ *.googleplex.com โดยพบว่าเว็บส่วนมากหากไม่มีอยู่จริงก็มักจะถูก redirect ไปยังหน้าล็อกอินของบริษัท (login.corp.google.com) แต่หลังจากสแกนไประยะหนึ่งกลับพบว่าเว็บ yaqs.googleplex.com กลับเข้าถึงได้โดยไม่ต้องล็อกอินใดๆ

Tags:
Topics: 
Node Thumbnail

มาตรฐานการยืนยันตัวตน NIST 800-63 เพิ่งออกใหม่ไปเมื่อไม่กี่เดือนก่อน ทาง Wall Street Journal ก็ไปสัมภาษณ์ Bill Burr ผู้จัดการของ NIST เมื่อปี 2003 และเป็นผู้เขียน NIST 800-63A เวอร์ชั่นแรก ระบุว่ารหัสผ่านต้องมีความซับซ้อนด้วยการผสมประเภทอักขระ (ตัวเล็ก, ตัวใหญ่, ตัวเลข, สัญลักษณ์) พร้อมๆ กับระบุให้รหัสผ่านมีวันหมดอายุ

Tags:
Node Thumbnail

พบกันเป็นประจำทุกเดือนครับ รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนสิงหาคม 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 ส.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ส.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ส.ค. มาด้วย)

สำหรับแพตช์ 1 ส.ค. แก้ช่องโหว่ด้านความปลอดภัย 28 จุด (CVE) เป็นระดับร้ายแรง (critical) ถึง 10 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 ส.ค. แก้เพิ่มอีก 14 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Broadcom, MediaTek และ Qualcomm

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่จะได้รับแพตช์มีดังนี้ครับ

Tags:
Node Thumbnail

Nick Kralevich หัวหน้าทีมความปลอดภัย Android ไปพูดที่งาน Black Hat และเล่าประวัติความเป็นมาของระบบความปลอดภัยใน Android

เขาบอกว่าการที่มีอุปกรณ์รัน Android มากถึง 2 พันล้านเครื่อง เป็นทั้งเรื่องที่น่าดีใจและน่าหวาดหวั่นไปพร้อมกัน แนวทางของกูเกิลในอดีตคือการลดผลกระทบจากช่องโหว่ (exploit mitigation) เช่น การสุ่มตำแหน่งหน่วยความจำ address space layout randomization (ASLR) เพื่อให้แฮ็กเกอร์ไม่สามารถหาตำแหน่งที่ตายตัวในหน่วยความจำได้ เจาะเข้ามาก็อาจเจอแต่ข้อมูลอะไรก็ไม่รู้

Tags:
Node Thumbnail

ปัญหาเรื่องความปลอดภัยไซเบอร์ในปัจจุบัน ปัจจัยหนึ่งมาจากผู้ใช้เองที่ไม่ได้เปิดใช้มาตรการรักษาความปลอดภัยที่ดีพอ แม้ตัวบริการนั้นมีระบบรักษาความปลอดภัยขั้นสูง (เช่น two-factor authentication) ให้ใช้งานก็ตาม

ที่ผ่านมาเราเห็นข่าวข้อมูลหลุด อยู่เรื่อยๆ เช่น กรณีของข้อมูลส่วนตัวชาวอเมริกันหลายล้านคน ที่อัพโหลดขึ้น AWS แบบเปิดให้ใครๆ เข้าถึงได้

Tags:
Node Thumbnail

หลังจาก Marcus Hutchins หรือ MalwareTech ผู้ที่โด่งดังขึ้นมาจากการหยุดมัลแวร์ WannaCry ถูกจับกุมขณะกำลังขึ้นบินกลับอังกฤษ รายงานล่าสุดระบุว่าเขาได้รับอนุมัติประกันตัวโดยต้องวางหลักประกัน 30,000 ดอลลาร์ และห้ามออกนอกประเทศ โดยต้องติดเครื่องติดตามตัวไว้ด้วย

ทนายของ Hutchins ระบุว่าคำพิพากษาอนุมัติประกันตัวก่อนสำนักงานศาลปิดไม่นานทำให้ดำเนินการไม่ทัน การยื่นปล่อยตัวจริง

Tags:
Node Thumbnail

ปัญหาเรื่องอุปกรณ์ IoT ไม่ได้อัพเดตแพตช์ความปลอดภัย จนกลายเป็นช่องโหว่ให้ถูกแฮ็กและถูกใช้เป็น botnet จู่โจมคนอื่นต่อไป กำลังทวีความรุนแรงมากขึ้นเรื่อยๆ และที่ผ่านมาก็ยังไม่เห็นแนวโน้มว่า ผู้ผลิตอุปกรณ์ IoT สนใจจะอัพเดตแพตช์ให้สินค้าที่วางขายไปแล้วมากนัก

ล่าสุดมีวุฒิสมาชิกของสหรัฐกลุ่มหนึ่ง เสนอร่างกฎหมาย Internet of Things Cybersecurity Improvement Act of 2017 เพื่อใช้กลไกทางกฎหมายมาแก้ปัญหาแล้ว

เนื้อหาของร่างกฎหมายฉบับนี้แบ่งออกเป็น 3 ส่วนหลัก

Tags:
Node Thumbnail

เมื่อไม่กี่วันก่อน เราเพิ่งเห็นข่าว นักวิจัยใช้ AI สร้างมัลแวร์ที่หลบแอนตี้ไวรัสได้แล้ว ในงานสัมมนา Black Hat ที่จัดในช่วงเดียวกัน ผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสก็ประกาศนำเทคนิค AI มาใช้ตรวจจับมัลแวร์ด้วยเช่นกัน

McAfee ประกาศว่า McAfee Advanced Threat Defense (ATD) เวอร์ชันใหม่ 4.0 นำเทคนิค deep learning มาช่วยวิเคราะห์พฤติกรรมของมัลแวร์ที่ฝังตัวมากับอีเมลแล้ว ช่วยให้การตรวจจับมัลแวร์มีประสิทธิภาพมากขึ้น

Tags:
Node Thumbnail

มัลแวร์ WannaCry/WannaCrypt ระบาดในช่วงสามเดือนก่อนสร้างความเสียหายกับบริษัทขนาดใหญ่จำนวนมาก แต่ในโค้ดกับมีการตรวจสอบโดเมนหนึ่ง ถ้าเปิดเว็บไว้มัลแวร์จะหยุดทำงาน เมื่อ Marcus Hutchins หรือชื่อออนไลน์ว่า MalwareTech พบโดเมนนี้ในโค้ดและไปจดโดเมน มัลแวร์ทั้งหมดจึงหยุดทำงานลง แต่หลังงาน DEF CON ในลาสเวกัส เขากลับถูก FBI จับกุมตัวขณะกำลังรอขึ้นเครื่องกลับอังกฤษ ด้วยข้อหาสร้างมัลแวร์ Kronos

Tags:
Topics: 
Node Thumbnail

npm ออกประกาศเตือนผู้ใช้ หลังได้รับแจ้งว่าแพ็กเกจ crossenv ที่ตั้งชื่อคล้ายกับแพ็กเกจ cross-env มีพฤติกรรมอันตรายด้วยการเก็บค่า environment ของระบบที่ติดตั้งแล้วส่งกลับเซิร์ฟเวอร์

ผู้ใช้ที่สร้างแพ็กเกจนี้ใช้ชื่อว่า hacktask เริ่มเผยแพร่แพ็กเกจ crossenv มาตั้งแต่วันที่ 19 กรกฎาคมที่ผ่านมา จนตอนนี้มียอดดาวน์โหลดแล้วกว่า 600 ครั้ง แต่ทาง npm เชื่อว่ามียอดดาวน์โหลดไปติดตั้งจริงๆ ประมาณ 50 ครั้ง นอกจากแพ็กเกจนี้แล้วยังมีแพ็กเกจอื่นๆ แต่ที่มีพฤติกรรมชื่อคล้ายแพ็กเกจอื่นๆ อีกจำนวนหนึ่ง

Tags:
Node Thumbnail

Red Hat Enterprise Linux หรือ RHEL ออกอัพเดตย่อยเป็นรุ่น 7.4 อัพเดตแพ็กเกจจำนวนมาก โดยเฉพาะด้านความปลอดภัยและการรองรับคอนเทนเนอร์

ประเด็นได้รับการปรับปรุงสำคัญคือความปลอดภัย

Tags:
Topics: 
Node Thumbnail

รายงานวิจัย "Taking Stock: Estimating Vulnerability Rediscovery" โดย Trey Herr, Bruce Schneier, และ Christopher Morris รายงานถึงกระบวนการพบช่องโหว่ซ้ำๆ กันในช่วงเวลาไล่เลี่ยกัน โดยรวบรวมข้อมูลจาก 4,307 ช่องโหว่ ใน 4 โครงการ ได้แก่ โครม, ไฟร์ฟอกซ์, แอนดรอยด์, และ OpenSSL

ทีมวิจัยพบว่าช่องโหว่ที่สำรวจมีอัตราการซ้ำซ้อนกันถึง 628 รายการหรือ 14.6% สูงกว่าที่เคยเชื่อว่าอัตราการพบช่องโหว่ซ้ำอยู่ที่ 1-9% เท่านั้น เฉพาะแอนดรอยด์มีอัตราการพบซ้ำกันถึง 21.9% เมื่อดูจากช่วงเวลา พบว่า 13.9% พบซ้ำกันภายใน 60 วัน และ 20% ภายใน 90 วัน หรือโครมที่มีอัตราการพบซ้ำกัน 13.8% และพบซ้ำภายใน 60 วัน 12.57%

Tags:
Node Thumbnail

Hyrum Anderson นักวิจัยด้านความปลอดภัยจากบริษัท Endgame โชว์ผลงานวิจัยการใช้ AI สร้างมัลแวร์ที่แอนตี้ไวรัสจับไม่ได้

แนวคิดของเรื่องนี้คือนำโค้ดมัลแวร์เดิมที่เป็นไบนารี มาดัดแปลงเพียงเล็กน้อย (น้อยมากๆ ระดับแก้ไม่กี่ไบต์) โดยให้ AI ทดลองหาวิธีแปลงที่น่าจะหลุดรอดการตรวจจับไปเรื่อยๆ จนกว่าจะได้วิธีการที่ดีที่สุด เช่น เติมเลขศูนย์ เติมไบต์สุ่ม เปลี่ยนชื่อบางเซคชั่นในไฟล์ ฯลฯ

AI ตัวนี้ใช้เวลาเทรน 15 ชั่วโมงกับตัวอย่างโค้ด 100,000 ตัวอย่าง (ไม่ระบุว่าทดสอบกับแอนตี้ไวรัสตัวไหน) ผลคือ AI สามารถสร้างโค้ดมัลแวร์ที่มีโอกาสรอดการตรวจจับได้ถึง 60%

Tags:
Node Thumbnail

WizSec บริษัทที่เป็นผู้เข้าสอบสวนคดี MtGox อดีตบริษัทแลกเปลี่ยนเงินบิตคอยน์อันดับหนึ่งที่ล้มละลายไปตั้งแต่ปี 2014 และเคยเปิดเผยรายงานเบื้องต้น ออกมาเปิดเผยรายงานอย่างละเอียดขึ้น หลังจากตำรวจกรีซจับกุม Alexander Vinnik ชาวรัสเซียได้ โดย WizSec ระบุว่า Vinnik คือผู้ต้องสงสัยอันดับหนึ่งในคดี MtGox และหลังจากจับกุมเขาได้แล้วจึงถึงเวลาเปิดเผยข้อมูลมากขึ้น

Tags:
Node Thumbnail

บริษัทซอฟต์แวร์ความปลอดภัย Kaspersky เปิดตัว Kaspersky Free แอนตี้ไวรัสเวอร์ชันฟรี และเปิดให้ผู้ใช้ทั่วโลกดาวน์โหลดมาใช้งานแล้ว

Kaspersky Free เป็นการตัดฟีเจอร์บางอย่างของ Kaspersky Internet Security เวอร์ชันเสียเงิน 50 ดอลลาร์ออกไป เช่น Parental Control, Online Payment Protection, Secure Connection (VPN) โดยเหลือแต่ส่วนของแอนตี้ไวรัสเพียงอย่างเดียวเท่านั้น

Kaspersky ระบุว่าออกเวอร์ชันฟรีมาสำหรับผู้ใช้ที่ไม่อยากเสียเงิน 50 ดอลลาร์ และไม่ต้องการไปใช้แอนตี้ไวรัสฟรีตัวอื่นๆ ที่อาจมีช่องโหว่หรือแถมมัลแวร์มาด้วย หรือไม่ก็ไปใช้ Windows Defender ที่ Kaspersky ไม่ชอบ

Tags:
Node Thumbnail

Risk Based Security รายงานถึงการสำรวจเหตุการณ์ข้อมูลรั่วไหลครึ่งปีแรกของปี 2017 รวมเหตุการณ์ข้อมูลรั่วไหลรวม 2,227 ครั้ง จำนวนเหตุการณ์พอๆ กับปี 2015 และ 2016 แต่จำนวนข้อมูลที่หลุดออกมากลับมากกว่า 6,000 ล้านรายการรวมมากกว่าปี 2016 ทั้งปีไปแล้ว

ข้อมูลที่รั่วไหลเพิ่มขึ้นอย่างมากคือข้อมูลภาษี เฉพาะข้อมูลแบบฟอร์ม W-2 ที่แสดงรายการภาษีหัก ณ ที่จ่ายก็มีเหตุการณ์รั่วไหลเพิ่มขึ้นถึง 25% นอกจากนี้ยังมีข้อมูลบริษัทบัญชี, บริการจ่ายเงินเดือน, และข้อมูลฝ่ายบุคคลที่แฮกเกอร์ต้องการ เฉพาะเหตุการณ์ข้อมูลรั่วจากบริษัทจัดหางาน America’s Job Link Alliance เหตุการณ์เดียวก็มีข้อมูลรั่วกว่า 5.5 ล้านรายการ

Tags:
Node Thumbnail

โครงการ U2F ที่เริ่มมาจากกูเกิล มีความแข็งแกร่งสำคัญเมื่อเทียบกับการยืนยันตัวตนสองขั้นตอนอื่นคือมันช่วยลดความเสี่ยงจากการปลอมโดเมนได้เป็นอย่างดี แต่ข้อเสียสำคัญอีกเช่นกันคือมันต้องอาศัยกุญแจ USB ที่มีราคาตั้งแต่ 10 ดอลลาร์ขึ้นไป แม้ราคาจะไม่แพงนักแต่ก็อาจจะทำให้หลายคนตัดสินใจไม่ใช้งาน ตอนนี้ GitHub ก็เปิดโครงการ Soft U2F สำหรับแมคแล้ว

Soft U2F จะจำลองตัวเองเป็นอุปกรณ์ USB HID แบบเดียวกับกุญแจ U2F ทั่วไป ทำให้สามารถใช้งานได้กับ Chrome และ Opera ได้ทันที (เพราะเบราว์เซอร์นึกว่ามีกุญแจ USB อยู่) แม้ว่าจะเก็บข้อมูลกุญแจไว้ในคอมพิวเตอร์แต่ Soft U2F ก็อาศัย keychain ของ OS X ช่วยรักษาความลับให้

Tags:
Node Thumbnail

Patrick Wardle นักวิจัยจากบริษัท Synack รายงานถึงมัลแวร์ที่เกี่ยวข้องกับมัลแวร์ Fruitfly ที่ค้นพบไปก่อนหน้านี้ โดยมัลแวร์ตัวนี้ติดเครื่องแมคมาแล้วอย่างน้อย 5 ปี และตอนนี้มีเครื่องแมคที่ยังติดอยู่อย่างน้อย 400 เครื่อง

Wardle พบตัวอย่างมัลแวร์และถอดรหัสโดเมนที่ตัวมัลแวร์พยายามติดต่อออกมาได้ จากนั้นเขาจึงทดลองจดโดเมนและตั้งเซิร์ฟเวอร์ขึ้นมา พบว่ามีคอมพิวเตอร์กว่า 400 เครื่องติดต่อเข้ามาทันที โดยคอมพิวเตอร์ที่ติดต่อเข้ามาเป็นคอมพิวเตอร์ตามบ้านในสหรัฐฯ เป็นส่วนใหญ่

Tags:
Node Thumbnail

Veritaseum แพลตฟอร์มระดมทุนผ่านเงินคอยน์ (initial coin offering - ICO) ถูกแฮกเมื่อวันอาทิตย์ที่ผ่านมา ทำให้โทเค็น VERI ถูกโอนออกไปและแลกเปลี่ยนเป็น Ethereum ได้สำเร็จ รวมมูลค่า VERI ที่ถูกขโมยออกไป 8.4 ล้านดอลลาร์ หรือประมาณ 300 ล้านบาท

โทเค็นถูกนำไปแลกเงินผ่าน EtherDelta เงินที่ได้เข้าบัญชี Ethereum สองบัญชี คือ 0x3fff90bF314673194c3A265Ed1c0aA68f59550C4 และ 0x17f96db403e2f8e0461f9d75e1f1a3a0caff3fb5

ทาง Veritaseum ระบุว่าปริมาณโทเค็นที่ถูกขโมยไปเป็นมูลค่าจำนวนน้อย คิดเป็น 0.07% ของ VERI ทั้งหมด โดยยังไม่ระบุช่องโหว่ที่แฮกเกอร์ใช้ขโมยเงินแต่อย่างใด

Pages